Google Play プロテクトは、マルウェアや望ましくないソフトウェアから保護する組み込みの予防的セキュリティ サービスです。Google Play 開発者サービスを搭載した Android デバイスで、ユーザーのデバイスとデータを安全に保護します。
このページでは、ユーザーに表示される可能性のあるさまざまな Play プロテクトの警告について詳しく説明します。また、デベロッパーがアプリに Play プロテクトの警告が表示される理由を理解するためのガイダンスや、Google Play プロテクトに再審査請求を送信する前に問題を解決するための代替手段や一般的な解決策についても説明します。
デバイスを保護するため、アプリをブロックしました
表示されるメッセージ: 「このアプリは、機密データへのアクセスをリクエストできます。このため、個人情報の盗難や金融詐欺などのリスクが高まる可能性があります。」
この通知が表示される理由: ウェブブラウザ、メッセージ アプリ、ファイル マネージャーなどのオンライン ソースから直接ダウンロードしたアプリは、一般的にインターネット サイドローディング ソースと呼ばれます。これらのアプリが機密情報に関わる権限(RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER、ACCESSIBILITY)も使用している場合、これらの権限は金融詐欺に悪用されることが多いため、危険性の高いアプリと見なされます。ユーザーがこれらのソースからアプリをインストールしようとし、これらの機密性の高い権限のいずれかが宣言されている場合、Google Play プロテクトは自動的にインストールをブロックします。次に、デバイスをエンタープライズ管理に登録しようとすると、同じインターネット サイドローディング ソースから同じ機密性の高い権限を持つアプリもブロックされます。
推奨されるデベロッパーの対応:
- アプリケーションがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の目的に沿って使用されていることを確認します。
- アプリケーションが、アプリケーションの必要な機能を実行するために必要な最小限の権限のみを使用していることを確認します。
- アプリが責任あるプライバシーとセキュリティのガイドラインに準拠していることを確認します。
- SMS ベースの確認プロセスを実施する場合は、READ_SMS 権限ではなく、SMS Retriever API または User Consent API を使用します。
- 権限のユースケースの一般的な例(これらに限定されません):
- SMS の例:
- 許可:
- SMS / MMS コンテンツの処理を主な目的とするアプリ。
- 認識しやすい開示とユーザーの同意の後に SMS コンテンツをバックアップするアプリ。
- 許可されていません:
- ユーザーの明示的な同意なしに SMS コンテンツにアクセスしたり、SMS コンテンツを送信したりするアプリ。
- SMS ベースの確認を検証する目的でのみ SMS 権限をリクエストするアプリ。(代わりに、許可されている SMS Retriever API または User Consent API を使用してください)。
- 許可:
- 通知リスナーのバインドの例:
- 許可:
- 通知をそれぞれのウェアラブル ハードウェア デバイスに中継する健康とフィットネスのアプリ。
- ユーザーが集中できるように通知を集約するアプリ。
- ウィジェットやランチャーなど、別のユーザー インターフェースに通知を表示するアプリ。
- 許可されていません:
- ユーザーの明示的な同意なしに通知コンテンツにアクセスするアプリ。
- ユーザーの事前の同意なしに他のアプリの通知を非表示にしたり、ブロックしたりするアプリ。
- 許可:
- ユーザー補助の例:
- 許可:
- 視覚障がいのあるユーザーのデバイスの使いやすさを向上させる補助アプリ。
- ユーザーの同意を得てテキスト翻訳をサポートするユーティリティ画面読み取りアプリ。
- 許可されていません:
- ユーザーの明示的な同意なしに、他のアプリやユーザーのデバイスと何らかの方法でやり取りするアプリ。
- ユーザーから認証情報を抽出するために使用されるアプリ。
- 許可:
- SMS の例:
アプリが上記のガイドライン(Google Play プロテクトで定義されているモバイルの望ましくないソフトウェアの原則や有害な可能性があるアプリを含む)に準拠していることを確認した後も、アプリが誤ってブロックされていると思われる場合は、再審査請求を行うことができます。
有害なアプリをブロックしました
![アプリがブロックされた理由を説明するポップアップ ダイアログと [OK] リンク](https://developers.google.com/static/android/play-protect/images/harmful-app-blocked.png?hl=ja)
表示されるメッセージ: 違反の内容に応じて、検出されたマルウェアまたはモバイルの望ましくないソフトウェアの種類によって詳細が異なります。
通知の理由: Android エコシステムから悪意のある行為を完全になくす必要があります。アプリが有害な可能性があるアプリとして識別され、マルウェアのカテゴリまたはモバイルの望ましくないソフトウェアのカテゴリに該当する。
推奨されるデベロッパーの対応:
- アプリがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の目的で使用されており、API アクセスの目的が誤って伝えられていないことを確認します。たとえば、アプリがユーザー補助ツールでない場合は
isAccessbilityTool="true"を宣言しないでください。 - アプリケーションが、アプリケーションの必要な機能を実行するために必要な最小限の権限のみを使用していることを確認します。
- アプリが責任あるプライバシーとセキュリティのガイドラインに準拠していることを確認する
- アプリケーションと使用されている SDK に、ユーザーを危険にさらす悪意のあるコードやセキュリティ上の問題がないことを確認します。
- このガイダンスを確認した後、Google Play プロテクトで定義されている有害な可能性があるアプリではなく、望ましくないソフトウェアに関するポリシー、ソフトウェアに関するポリシー、および上記のガイダンスに準拠していると判断したにもかかわらず、誤って警告が表示され続ける場合は、Google Play プロテクトの措置に対する再審査請求を行うことができます。
アプリのスキャンをおすすめします
![ダイアログの [アプリをスキャン] と [アプリをインストールしない] の 2 つのボタン](https://developers.google.com/static/android/play-protect/images/app-scan-recommended.png?hl=ja)
表示されるメッセージ: 「このアプリはまだ Play プロテクトにスキャンされたことがありません。デバイスとデータを保護するために、インストールする前にアプリに関する情報の一部を Google に送信してスキャンしてください。」
この通知が表示された理由: Google Play プロテクトは、インストール時にセキュリティ チェックを実施し、デバイスにインストールされる不明なアプリから悪意のあるコードや機密性の高い権限をスキャンすることで、ユーザーを保護します。Play プロテクトは、アプリでスキャンを実行することで、ユーザーのデバイスに有害なアプリがインストールされる可能性を減らすことができます。
推奨されるデベロッパーの対応:
- アプリがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の目的で使用されていることを確認します。
- アプリケーションが、アプリケーションの必要な機能を実行するために必要な最小限の権限のみを使用していることを確認します。
- アプリが責任あるプライバシーとセキュリティのガイドラインに準拠していることを確認します。
- アプリケーションと使用されている SDK に、ユーザーを危険にさらす悪意のあるコードやセキュリティ上の問題がないことを確認します。
- このガイダンスを確認した後、お客様のアプリが Google Play プロテクトで定義されている有害な可能性があるアプリではなく、望ましくないソフトウェアに関するポリシー、ソフトウェアに関するポリシー、および上記のガイダンスに準拠していると判断されたにもかかわらず、誤って警告が表示され続ける場合は、Google Play プロテクトの措置に対する再審査請求を行うことができます。
Android アプリの互換性が低すぎるという警告
表示されるメッセージ: 「このアプリは Android の以前のバージョンを対象としており、最新のプライバシー保護は組み込まれていません」
この通知が表示される理由: この Google Play プロテクトの警告は、アプリの targetSdkVersion が現在の Android API レベルより 2 バージョン以上低い場合にのみ表示されます。たとえば、Android 13(現在の API = 33)を搭載したデバイスを使用しているユーザーが、API レベル 31 未満をターゲットとする APK をインストールしようとすると、警告が表示されます。Android バージョンと対応する API レベルについては、API レベルのページで確認できます。
デバイスのターゲット API が低い場合は、警告は表示されません。Android のバージョンが上がるごとに、セキュリティとパフォーマンスが改善され、Android のユーザー エクスペリエンスが向上します。このような変更の一部は、targetSdkVersion マニフェスト属性(対象 API レベルとも呼ばれます)を通じて、明示的にサポートを宣言しているアプリに限り適用されます。アプリで最新の API レベルを対象にするよう設定すると、古いバージョンの Android 上でもアプリの動作を可能としながら、機能強化のメリットをユーザーに提供できます。また、最新の API レベルをアプリの対象に設定することで、プラットフォームの最新機能を活用して、魅力的なユーザー エクスペリエンスを提供することもできます。
推奨されるデベロッパーの対応:
Android バージョン間の互換性を確保するため、デベロッパーは、アプリの新しいバージョンが最新の API レベルを対象としていることを確認する必要があります。アプリの対象 API レベルを変更する方法については、移行ガイドをご覧ください。
セキュリティ診断のためにアプリを送信
![ダイアログの [不明なアプリを常に送信する]、[今回のみ送信する]、[送信しない] の 3 つのボタン](https://developers.google.com/static/android/play-protect/images/send-app-security-check.png?hl=ja)
表示されるメッセージ: 「このアプリは Play プロテクトで認識されていません。自分や他のユーザーを守るため、セキュリティ診断のために Google に送信してください。」
この通知の理由: 不明なアプリはユーザーにリスクをもたらす可能性があります。ユーザーがこのアプリを(1 回または常に)Google Play プロテクトに送信してマルウェアの可能性をスキャンすると、この通知は表示されなくなります。再審査請求は無効であり、このメッセージは削除されません。
推奨されるデベロッパーの対応:
- デバイスの認定ステータスを確認します。
- ユーザーにこのダイアログが表示されないように、Google Play プロテクトがアプリを認識していることを確認してください。
再審査請求
Google Play ストアでのアプリのステータスに関する再審査請求
Google Play ストアから削除されたアプリについて再審査を請求できます。Google が誤って措置を行った後でアプリが Google Play デベロッパー プログラム ポリシーと Play デベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。ポリシー違反に対する再審査請求について詳しくは、アプリが Google Play から削除されたをご覧ください。
Play プロテクトの警告ステータスに関する再審査請求
アプリの Google Play プロテクトの分類ステータスについて再審査を請求できます。
Google Play プロテクトに再審査請求を送信する前に、上記のガイダンスを使用して、アプリが Play プロテクトの警告の対象となっている理由と、問題を解決するための代替手段や一般的に使用されている解決策を理解することをおすすめします。
Google が誤って措置を行った後でアプリが Google Play プロテクトで定義されているモバイルの望ましくないソフトウェアの原則に違反しておらず、有害な可能性があるアプリでもないと判明した場合など、状況に応じてアプリの分類を修正します。
アプリが上記のポリシーに準拠していることを確認しても、アプリが誤ってブロックされていると思われる場合は、下の [Play プロテクトの再審査を請求] ボタンをクリックして、再審査を請求できます。